GitHub a introdus suport pentru un nou tip de token de acces care poate defini în mod selectiv permisiunile unui anumit dezvoltator sau script, acoperind doar acele sarcini care sunt necesare pentru a finaliza munca. Este de așteptat ca furnizarea de acces selectiv să contribuie la reducerea riscului de atacuri în cazul acreditărilor compromise. Tokenurile pot fi folosite în scripturi pentru a oferi acces selectiv la API-ul GitHub și atunci când vă conectați prin HTTPS. În plus, administratorilor li se oferă posibilitatea de a vedea și revoca jetoanele, precum și de a seta politici de audit și confirmare de jetoane.
Dacă anterior un participant putea genera token-uri individuale care oferă acces la toate depozitele și organizațiile sale, atunci, cu ajutorul unor noi token-uri, proprietarul proiectului poate granulariza accesul, de exemplu, permite lucrul în modul numai citire sau deschide accesul selectiv la anumite depozite. . În total, peste 50 de puteri pot fi legate de token, acoperind diverse operațiuni cu organizații, probleme, depozite și utilizatori. Este posibil să se limiteze perioada de valabilitate a jetonului.
Sursa: opennet.ru